Infrastrutture e reti
Network monitoring: cos’è e perché è importante
Da moltissimi anni il funzionamento dell’IT aziendale non può prescindere dalla presenza di una o più reti, in grado di connettere tra loro i dispositivi informatici sia a livello locale che grazie alla connettività via Internet. Per garantire che tutto vada per il meglio, il network monitoring è diventato un argomento sempre più centrale, sia per quanto riguarda le performance della rete che per quanto concerne gli aspetti relativi alla sicurezza informatica, sempre più critici per le organizzazioni.
Nel giro di pochi anni, la rete è passata dall’essere un’infrastruttura in grado di connettere alcuni computer e server a rappresentare qualcosa di ben più profondo, soprattutto grazie alla diffusione dei servizi in cloud e dei sistemi IoT attivi nella periferia della rete (edge computing).
Il numero di dispositivi connessi alla rete aziendale è in continua crescita, così come la fisiologica complessità nel gestire architetture sempre più ibride e ramificate, on-premises e in cloud. Vediamo cosa si intende oggi per network monitoring e quali sono i principali fattori che le organizzazioni devono conoscere per osservare e garantire nel tempo le performance ottimali delle loro infrastrutture di rete.
Network monitoring: che cos’è?
Il network monitoring è un’attività che consente di supervisionare una rete informatica di qualsiasi complessità, per prevenire e risolvere malfunzionamenti o inefficienze di varia natura, in modo da garantire che la rete stessa funzioni secondo i parametri di performance e affidabilità attesi dall’organizzazione per soddisfare le proprie esigenze di business.
A volte la letteratura informatica utilizza network monitoring e network management quali sinonimi, ma sarebbe più proprio considerare il monitoring come una funzione più specifica rispetto alla gestione nel suo complesso, che coinvolge ulteriori aspetti rispetto al monitoraggio della rete e dei dispositivi e utenti ad essa connessi.
Il network monitoring si occupa di raccogliere e analizzare una varietà di log generati dai componenti di una rete aziendale, dove figurano router, switch, firewall, load balancing, oltre a tutti gli endpoint utilizzati dagli utenti, come server, workstation e dispositivi mobile. I dati raccolti nei log vengono filtrati e analizzati per identificare una serie di possibili anomalie che potrebbero rendersi sintomatiche della presenza di problemi come:
- Errori nei dispositivi
- Collegamenti interrotti
- Errori di interfaccia
- Perdita di pacchetti di dati
- Tempo di risposta dell’applicazione elevato
- Modifiche alla configurazione non autorizzate
L’attuale concezione della rete va intesa in senso ibrido, a prescindere dal fatto che siano coinvolte risorse on-premises, in cloud pubblico o privato, oltre al fatto che vengano utilizzati servizi in multicloud. Il sistema di network monitoring deve garantire un’osservazione a 360°, per individuare punti di sovraccarico, errori su switch/router o identificare i picchi anomali nel traffico di rete, giusto per citare alcune delle problematiche che si possono riscontrare con maggior frequenza nell’ambito di un’infrastruttura di rete aziendale.
Al network monitoring in senso ampio è utile associare il network performance monitoring (NPM), un processo che si occupa nello specifico di monitorare e misurare la qualità di un servizio di rete. In altri termini, NPM aiuta gli amministratori della rete a collezionare i dati relativi al comportamento della rete, valutare l’andamento delle variabili prefissate e individuare pertanto i possibili rischi o le problematiche che potrebbero manifestarsi.
Nello svolgere queste operazioni, le applicazioni di monitoraggio devono essere in grado di avvisare gli amministratori con una serie di alert automatizzati, affinché si possa intervenire tempestivamente per risolvere il problema evitando o contenendo nel miglior modo possibile gli eventuali disservizi sulla rete.
I sistemi di network monitoring analizzano il flusso del traffico per misurare le prestazioni e la disponibilità dei pacchetti di dati. Per identificare la presenza di un problema possono essere impostate delle soglie, in modo da ricevere avvisi istantanei nel caso in cui questa venga alterata.
Le soglie statiche sono state superate grazie al fatto che i moderni sistemi NPM utilizzano sistemi di machine learning che consentono di identificare facilmente le anomalie nella rete in maniera dinamica, facilitando la generazione degli alert riducendo nel contesto i falsi allarmi.
Gli NPM utilizzano una serie di protocolli specifici. Molti tool impiegano ad esempio il simple network management protocol (SNMP) per gestire e monitorare il comportamento degli elementi della rete. Un agente SNMP è fondamentale per operazioni quali la riconfigurazione dei dispositivi, mettere offline i device stessi nel caso di anomalie e funzionamenti non regolari, oltre alla regolare raccolta dei dati di funzionamento riassunti nei log di sistema.
Il SNMP è soltanto uno dei protocolli utilizzati nell’ambito del network monitoring. Alcuni dispositivi di, come i router e gli switch, impiegano ad esempio l’Internet Control Message Protocol (ICMP), per correlare le informazioni relative alle operazioni sugli IP (Internet Protocol). Esistono tuttavia molti altri protocolli, alcuni dei quali dipendenti dalle tecnologie proprietarie dei vendor dei sistemi di network monitoring.
Importanza del monitoraggio della rete
Gli errori e i guasti dell’infrastruttura di rete possono generare criticità in grado di impattare negativamente sulla performance complessiva delle organizzazioni, oltre a causare problemi a livello di disponibilità dei servizi, sia all’interno, che per quanto riguarda l’erogazione verso i clienti finali.
Una corretta e consapevole attività di network monitoring può generare tangibili benefici per le aziende di qualsiasi dimensione e tipologia di attività, tra cui:
- Risparmi sui costi: grazie alla riduzione dei downtime e alla soluzione più rapida dei possibili problemi che possono insorgere sulla rete. L’automatizzazione del monitoraggio della rete riduce sensibilmente l’impatto delle risorse umane sulle attività a scarso valore aggiunto, destinandole a funzioni più produttive e strategie per il business.
- Miglior user experience: anticipare i problemi sulla rete grazie ad una valida attività diagnostica consente di evitare disservizi e disagi sull’esperienza degli utenti, siano essi i dipendenti o gli utenti finali.
- Maggior sicurezza informatica: il costante monitoraggio facilita il rilevamento delle anomalie di traffico, oltre a consentire di identificare dispositivi sconosciuti che si connettono alla rete. I log consentono ai SIEM ed altri software di monitoraggio specializzati sulle funzioni di sicurezza di anticipare pericolosi attacchi informatici che si propagano attraverso la rete, come i ransomware.
- Miglior gestione dei picchi di traffico: le condizioni eccezionali come i picchi che si verificano in determinate condizioni o periodi dell’anno possono essere monitorate per consentire agli amministratori di mantenere sotto controllo il balancing, allocando ulteriori risorse dove effettivamente necessario, affinché non si verifichino problemi di performance sulla rete.
Tipi di network monitoring
Oltre ai già citati protocolli, esistono vari tipi di network monitoring a cui corrispondono varie tipologie di software, sviluppati nello specifico per implementarli con successo sulle reti aziendali. A titolo esemplificativo, citiamo tre tra i tipi di monitoraggio della rete attualmente più diffusi.
Analizzatori dei pacchetti di rete (network packet analyzers)
Prendono in esame i dati in ogni pacchetto che si muove attraverso la rete. Le informazioni contenute nei pacchetti determinano ad esempio se i dati vengono instradati correttamente, se i dipendenti visitano siti Web sicuri e se i dati sensibili si trovano a rischio di esfiltrazione sulla rete durante il loro traffico.
Monitoraggio dei servizi e delle applicazioni (application and services monitoring)
Si focalizza sui sistemi e sui dispositivi necessari per mantenere l’integrità della rete, in modo da assicurare il loro regolare funzionamento, oltre a specificare nel dettaglio quali applicazioni vengono utilizzate da ciascuna linea di business aziendale.
Monitoraggio della gestione degli accessi (access management monitoring)
Si occupa di garantere la regolare applicazione delle policy aziendali, impedendo agli intrusi di accedere alle risorse di rete. I sistemi di gestione degli accessi dispongono in fatti di funzioni di monitoraggio pensate nello specifico per individuare rapidamente le vulnerabilità della rete e rilevare gli eventuali intrusi prima che possano causare danni concreti all’infrastruttura IT.
Verso il network monitoring con deda tech: soluzioni ideali per ogni azienda
Il network monitoring è un’attività fondamentale per mantenere l’integrità della rete aziendale. I migliori strumenti di monitoraggio, se opportunamente configurati, forniscono attualmente una visibilità ottimale sull’intera rete, grazie ad un pannello di controllo unificato, capace di comunicare, attraverso una singola schermata, lo stato dei componenti di rete monitorati.
In altri termini, i software di network monitoring sono in grado di evidenziare eventuali parametri fuori norma, suggerendo o eseguendo automaticamente ulteriori verifiche, oltre ad effettuare una diagnostica continua su componenti come switch, router, firewall, server e servizi software, applicazioni o URL, da cui potrebbero derivare problemi di rete più o meno critici.
Per garantire la massima efficacia, un sistema di network monitoring deve essere caratterizzata da solidi criteri di high availability, in modo che un problema hardware/software possa essere risolto automaticamente mediante failover su un’altra applicazione di monitoraggio della rete, senza che si generino tangibili discontinuità. Un’applicazione di monitoraggio della rete dovrebbe assicurare almeno i seguenti aspetti:
- Visibilità sull’intera infrastruttura di rete
- Monitoraggio, risoluzione dei problemi e correzione dei problemi di performance della rete.
- Strumenti di analisi delle cause dei problemi di rete.
- Dashboard con strumenti di data visualization e generazione automatica di insight / report sullo stato della rete.
La scelta e la configurazione di tali strumenti richiede una solida competenza sia in merito alle tecnologie da implementare, sia per quanto concerne una capillare conoscenza della rete aziendale oggetto del monitoraggio.
Le certificazioni tecnologiche e la comprovabile esperienza sul campo, a stretto contatto con la fornitura, la configurazione e la gestione delle reti di decine di imprese in Italia, fanno di deda tech il partner ideale per implementare una corretta e consapevole attività di network monitoring in qualsiasi contesto aziendale.
deda tech, oltre a definire e configurare il sistema di network monitoring più efficace per ogni infrastruttura di rete, dispone di servizi specifici come il LAN access control o il Network Security Assessment, in grado di assicurare a 360° la performance e la sicurezza di qualsiasi rete aziendale, a prescindere dalla sua disponibilità on-premises o in cloud.